من تا حدودی از مفهوم پین کردن کلید عمومی (HPKP) مطلع هستم و حمله احتمالی را مشاهده می کنم که در آن مدیر سرور می تواند یک گواهینامه خاص را پین کند و بنابراین از مرورگرهای کاربر می خواهد فقط آن گواهی خاص را احترام بگذارند. با این حال ، اگر مدیر بخواهد یک شرکت…
حریم خصوصی – در صورت استفاده از کانون تلفن همراه برای اتصال لپ تاپ به وب ، از چه سرویس دهنده ای استفاده می کند؟
امروز فهمیدم که ISP ها کد IMEI هر دستگاه متصل به آن را دریافت می کنند به یک مرجع (بسیار قدیمی) در اینجا مراجعه کنید: http://news.پراکسی.co.uk/2/hi/technology/4738219.stmociation19659002 آنها از این رو در حال تعجب هستم: در صورت اتصال به وب از طریق تلفن همراه کانون اتصال با سیم کارت پیش پرداخت ، که ISE (IS) ISP…
xss – بردارهای احتمالی حمله کننده برای وب سایت scraper
من یک ابزار کوچک نوشتم که ، با توجه به آدرس وب سایت ، می رود و برخی از ابرداده ها را از سایت دریافت می کند. هدف نهایی من در اینجا استفاده از این سایت در وب سایتی است که به کاربران اجازه می دهد یک سایتی وارد کنند ، و سپس این ابزار…
چرا کسپرسکی وب سایت را می گوید که مرکز ریشه غیر قابل اعتماد است
چرا آنتی ویروس کسپرسکی وب سایت را مسدود می کند و می گوید وقتی مرکز ریشه خود Kasperksy است ، دارای یک مرکز ریشه غیرقابل اعتماد است و همچنین وضعیت گواهی "خوب" است. شکل 1 وب سایت مسدود شده را نشان می دهد و شکل 2 CA CA اصلی را به عنوان کسپرسکی نشان می…
احراز هویت – از بارگیری یک وب سایت زاویه دار توسط کاربران غیرمجاز جلوگیری کنید
من یک برنامه با استفاده از زاویه ای دارم و وقتی به سرور مستقر شده ام ، هر کس می تواند کدهای منبع را بارگیری کند ، مبهم شده یا خیر. برنامه اصلی از آنجا که در حال حاضر ، ورود به برنامه واقعی انجام شده است ، آنها به همه چیز دسترسی دارند. من…